1. Sqlmap设置union查询表
某些情况下,Sqlmap需要设定Union 查询SQL注入的具体数据表才可以得到数据。
–union-from 表名
2. Sqlmap设置DNS露出攻击
针对目标网络很有可能对外部流量进行限制,或者设置WAF。
通过设置DNS流量来突破限制 --dns-domain “dns服务器” 需要用户自身具有一个开放53端口的DNS服务器,通过DNS流量来获得Web应用程序中数据内容。
3. Sqlmap设置二次注入
Sqlmap中可以设置二次注入的结果页面。
–union-second url
4. Sqlmap识别指纹
–fingerprint -f 探测目标指纹信息